Spring security 如何请求IDP在AuthnResponse中向我发送其他自定义属性？

我已经使用spring SAML实现了SSO，我想知道是否有任何方法可以请求IDP（在我的例子中是ssocycle.com）向我发送其他属性以及它已经发送的nameID。 假设我希望IdP向我发送成功通过身份验证的人的accountID。我搜索了很多，找到了一些建议，如：

覆盖websoprofileimpl.java中的getAuthnRequest方法，以便发送给IdP的authnRequest具有此属性集。但我不知道该怎么做？我是否也必须使用此附加属性名称和格式修改SP metada？如果是，我应该怎么做？或者可以使用RelayState参数执行某些操作？ 在此方面的任何帮助都将不胜感激

谢谢

阿比拉什

阿比拉什

要提供给SP的属性通常在IDP端以特定于供应商的方式进行配置

您可以将SSO Circle配置为发送其他属性，方法是登录到您的帐户，选择管理元数据，按“添加新服务提供商”（首先删除现有的服务提供商，如果存在），并确保在“属性发送断言（可选）”部分中选中要在AuthnResose中发送的SAML属性。SSO Circle当前仅支持属性FirstName、LastName和EmailAddress

SP可以使用元素RequestedAttribute在其元数据中公布IDP需要提供的属性。对该机制的支持可能因IDP和SP实现而异。SAML协议还允许SP通过在AuthnRequest中包含属性AttributeConsumingServiceIndex来建议IDP发送哪些属性，但通常不支持此功能。一些自定义SAML配置文件定义了使用AuthnRequest的Extensions元素执行此操作的自定义方法

干杯， 弗拉基米尔·谢弗

要提供给SP的属性通常在IDP端以特定于供应商的方式进行配置

您可以将SSO Circle配置为发送其他属性，方法是登录到您的帐户，选择管理元数据，按“添加新服务提供商”（首先删除现有的服务提供商，如果存在），并确保在“属性发送断言（可选）”部分中选中要在AuthnResose中发送的SAML属性。SSO Circle当前仅支持属性FirstName、LastName和EmailAddress

SP可以使用元素RequestedAttribute在其元数据中公布IDP需要提供的属性。对该机制的支持可能因IDP和SP实现而异。SAML协议还允许SP通过在AuthnRequest中包含属性AttributeConsumingServiceIndex来建议IDP发送哪些属性，但通常不支持此功能。一些自定义SAML配置文件定义了使用AuthnRequest的Extensions元素执行此操作的自定义方法

干杯，

---

Vladimir Schafer

这实际上取决于IdP的配置方式。它可能不想向您发布任何额外的属性信息。有些只是默认情况下发送给你所有的东西。仅供参考，中继状态是SP使用的状态。IdP忽略了它。非常感谢您的回复。我完全同意你的看法。但还有一件事：请您建议是否有idp（最好是像idp.ssocycle.com:P这样的免费idp），我们可以在其中配置身份验证响应中所需的属性。谢谢@答案很好。检查一下。这实际上取决于IdP的配置方式。它可能不想向您发布任何额外的属性信息。有些只是默认情况下发送给你所有的东西。仅供参考，中继状态是SP使用的状态。IdP忽略了它。非常感谢您的回复。我完全同意你的看法。但还有一件事：请您建议是否有idp（最好是像idp.ssocycle.com:P这样的免费idp），我们可以在其中配置身份验证响应中所需的属性。谢谢@答案很好。看看，这正是我想知道的。谢谢弗拉基米尔！我发布了一个与此相关的问题。。请看一看，这正是我想知道的。谢谢弗拉基米尔！我发布了一个与此相关的问题。。请看一看